Authentification forte par téléphone mobile
Les Avantages
Pour les utilisateurs :
- Simple et Gratuit pour votre utilisateur
- Certificall sécurise l’accès aux services Web grâce à un appel vers le téléphone personnel de votre utilisateur (mobile ou fixe).
Il s'agit d'un appel de CertifiCall vers votre utilisateur, donc sans charge particulière pour ce dernier.
La solution est compatible avec tous les téléphones, tous les opérateurs de télécommunications et tous les navigateurs.
- Sécurité multimodale
- Durant la communication téléphonique, plusieurs informations de sécurité sont échangées afin de garantir l'authentification forte attendue :
- code PIN (connu de l'utilisateur et saisi sur le clavier de son téléphone),
- code transaction (affiché sur la page Web et saisi par l'utilisateur sur le clavier de son téléphone),
- Audio OTP - technologie breveté NSDT - TagAttitude (signature sonore chiffrée émise par la page Web et analysé automatiquement au travers de la communication téléphonnique),
- OTP transaction (idem OTP SMS, mot de passe unique diffusé par téléphone, écouté par l'utilisateur et saisi sur le terminal Web)
- Temps Réel
- Certificall appelle l’utilisateur immédiatement. Contrairement à l’envoi d’un SMS, CertifiCall permet un suivi en temps réel de
la procédure d’authentification forte.
Votre utilisateur est guidé en permanence par des messages d'aide contextuels à l'étape en cours. Par exemple, lorsque CertifiCall attend la saisie du code PIN, vous pouvez afficher le message 'Veuillez composer votre code personnel sur le clavier de votre téléphone.'.
- Alerte en cas d’usage frauduleux
- En cas d'usage frauduleux de ses identifiant, c'est toujours le téléphone de votre utilisateur qui sera sollicité. L'appel de CertifiCall prévient donc votre utilisateur d'une tentative d'utilisation de ses codes, et cela en temps réel !
- Mise à jour sécurisée du numéro de téléphone
- La modification du numéro de téléphone est également sécurisée par Certificall, avant la mise à jour du profil. Ce contrôle avant mise à jour du profil permet d’éviter toute tentative de changement frauduleux du numéro ainsi que toute erreur de saisie du numéro.
Pour les éditeurs de services :
- Conforme aux obligations légales de sécurité informatique
- Certificall permet aux éditeurs de web services de répondre pleinement aux obligations d’authentification forte et de sécurité informatique, pour toutes les transactions et les services en ligne sensibles.
- Sans token, idéal pour un déploiement à grande échelle
- Aucun équipement spécifique, donc aucun déploiement nécessaire ni téléchargement / installation de logiciel. Certificall permet d’adresser immédiatement et facilement de larges populations d’utilisateurs.
- Authentification forte
- CertifiCall est basé sur l’échange d'informations de sécurité (code PIN, code transaction) et/ou d’une signature sonore cryptée de type Audio-OTP (technologie NSDT, brevet TagAttitude). Il est efficace contre toutes les attaques de type « man-in-the-middle » et espion de saisie. Certificall est une solution plus sécurisée que les solutions à base de SMS car aucune information n’est conservée sur le mobile contrairement et l'authentification forte peut être protégée par la saisie d'un code PIN.
- Suivi en temps réel
- Une fois l’authentification demandée par le service Web, Certificall appelle l’utilisateur immédiatement et propose le suivi de l’appel en temps réel depuis le service Web. En cas de litige, la trace de cet appel est facilement identifiable et sera utilisable en complément du certificat retourné par CertifiCall en fin d'authentification (certificat signé par une clé privée / clé publique).
- Faible coût
- Certificall est significativement moins cher que les solutions d’authentification forte à base d’équipements spécifiques,
tant sur la phase de déploiement que sur le coût unitaire par utilisateur.
Dans le cadre d'un usage à fort trafic, CertifiCall est également moins cher que les solutions d'authentification à base de SMS (étude effectuée sur la base des coûts moyens opérateurs constatés en Europe pour l'envoi d'un OTP par SMS d'une part et pour le traitement d'une authentification CertifiCall nécessitant une communication de 30 secondes maximum vers des mobiles).
Essayez Certificall
Essayez et Testez l'efficacité de l'Audio OneTimePassword de CertifiCall™ !
Nos exemples d'utilisation
De nombreux exemples présentant un web service, un sso, une signature de contrat électronique sont en ligne.
Venez les essayer !